溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

BGP報(bào)文和BGP鄰居狀態(tài)

發(fā)布時(shí)間:2020-10-14 18:58:40 來源:網(wǎng)絡(luò) 閱讀:3169 作者:qq58b26d2b27534 欄目:網(wǎng)絡(luò)安全

BGP5message


 1.  Open code 1):用于建立連接,包含版本號(hào)(如BGP3/BGP4Hold Time90sRFC1771規(guī)定的。是一個(gè)協(xié)商的過程,以較小的Hold Time為準(zhǔn)),Router-IDOSPFBGP可以手動(dòng)配置),AS號(hào)(范圍從165535,其中6451265535 AS編號(hào)范圍留作私有); 

2.   KeepAlivescode 4):周期發(fā)送用于維護(hù)連接檢查路徑(這個(gè)包是不可靠的),THold Time/3, Hold Time=0 => No KeepAlive.,keepalive 是個(gè)19 字節(jié)周期發(fā)送的BGP 消息頭標(biāo),沒有數(shù)據(jù)域。

3.   Updatecode 2):消息包含了三個(gè)組件:網(wǎng)絡(luò)層可達(dá)性消息(NLRI)、路徑屬性和被撤銷的路由。包括到達(dá)目的網(wǎng)絡(luò)的路徑和屬性,更新路由信息用,一次更新只有一條路徑,但可以有多條網(wǎng)絡(luò)。Update可以刪除(宣告不可達(dá))和增加(宣告可達(dá))路由.其內(nèi)容是前綴的長度。

4.   Notificationcode 3):網(wǎng)絡(luò)中出現(xiàn)錯(cuò)誤(Error),檢測到后斷開連接并發(fā)送通知給對(duì)方。

5Route-Reflesh message:一個(gè)可選的message (negotiated during capability advertisement) that is sent to request dynamic BGP route updates from the Adj-RIB-Out table of a remote BGP speaker

  協(xié)商過程基本上是:Idel,connect,open sent,open confirm,establish。

BGP鄰居建立會(huì)話的5種狀態(tài): 
1.       Idle:查找路由表,該過程BGP對(duì)它的資源進(jìn)行初始化,復(fù)位一個(gè)連接重試計(jì)時(shí)器,發(fā)起一條TCP 連接,并開始傾聽遠(yuǎn)程對(duì)等體所發(fā)起的連接。 
2  Connect:找到路由表后進(jìn)行TCP三次握手,TCP 連接成功,則轉(zhuǎn)到OpenSent狀態(tài),TCP連接失敗,則轉(zhuǎn)到active 狀態(tài),將嘗試再次連接。 
3  Open Sent:握上手后發(fā)送Open message消息,等待其對(duì)等體發(fā)送打開消息,如果出錯(cuò),則發(fā)送一條出錯(cuò)消息并退回空閑狀態(tài),如果無錯(cuò),則開始發(fā)送Keepalive 并復(fù)位keepalive 計(jì)時(shí)器。 
4  Open Confirm:收到對(duì)方發(fā)來的Open消息,如果收到keepalive 消息,BGP 就進(jìn)入established狀態(tài),鄰居關(guān)系協(xié)商完成;如果系統(tǒng)收到一條更新或keepalive 消息,它將重新啟動(dòng)保持計(jì)時(shí)器;如果收到Notification消息,BGP 就退回到空閑狀態(tài)。 
5  Established:會(huì)話建立,鄰居關(guān)系協(xié)商過程最終狀態(tài);這時(shí)BGP將開始與它的對(duì)等體交換路由更新數(shù)據(jù)包。 
PS: Active狀態(tài):當(dāng)路由器發(fā)送出OPEN包給鄰居等待回應(yīng),如果長時(shí)間未接收到回應(yīng)則超時(shí),超時(shí)后狀態(tài)更改為Idle還是connect狀態(tài)?試圖發(fā)起TCP連接獲得對(duì)等體,成功轉(zhuǎn)到Open Sent狀態(tài),連接重試計(jì)時(shí)器超時(shí),退回連接狀態(tài),這是由于TCP鏈路上出現(xiàn)了問題所致。?? 
產(chǎn)生問題的原因主要有: 
1.         Neighbor命令后面的ip-address配置有錯(cuò); 
2.         沒有打上Neighbor命令(兩邊都要) 
3.         更新源錯(cuò)誤,或者更新源不可達(dá)。 
answer: 

1.當(dāng)BGP speaker處于active狀態(tài),BGP嘗試通過初始化傳輸協(xié)議連接來形成peer。如果傳輸連接建立,則進(jìn)入OpenSent狀態(tài)。(同時(shí)發(fā)送OPEN信息)。如果ConnectRetry 計(jì)時(shí)器超時(shí),BGP重啟ConnectRetry計(jì)時(shí)器,并且退回到Connect 狀態(tài)。只有當(dāng)系統(tǒng)中止,或者人為地把TCP中止時(shí)才退到Idle狀態(tài)。

2.問:在IBGP關(guān)系中,在sh ip b的時(shí)候看到的那個(gè)next-hopip 地址。下一跳地址,就是通告該路由的IBGP  更新源。???還是Router-id???

answernext-hopIP地址是更新源地址。Router-ID其實(shí)只是路由器的一個(gè)標(biāo)識(shí)而已,沒有太多的意義??梢允翘摂M的。比如,它通常就是loopback地址。不要求一定TCP可達(dá)。但是更新源必須TCP可達(dá)。否則怎么保障路由信息更新的一定傳達(dá)目的地?對(duì)吧。

還有一個(gè)解決方法關(guān)鍵看sh ip bgp nei里面的tcp會(huì)話那一塊,又還是沒有。如果沒有,檢查路由和acl。


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI